Como retirar seu Bitcoin com segurança de uma corretora?
Muito foi feito em nossa indústria para garantir que os usuários de bitcoin possam manter seus bitcoins com segurança. Trabalhamos para garantir que mesmo o cenário de ataque mais improvável se torne inviável para um invasor.
No entanto, há uma parte da jornada do usuário em que a segurança não foi levada a um padrão que descreveríamos como “seguro”.
Trocas
Para adquirir bitcoin, a maioria dos usuários hoje em dia usa trocas centralizadas, como Coinbase, Kraken ou Bitstamp. Eles criam uma conta, passam por um processo KYC, fazem uma transferência bancária e compram seus primeiros Satoshis.
Como eles não querem confiar seu dinheiro à exchange, eles retiram seu dinheiro para sua própria carteira de hardware.
O atual processo de retirada
Durante o processo de retirada, a maioria das trocas pede ao usuário para fornecer a quantidade de bitcoin para retirar e um endereço de bitcoin para retirar. O usuário usa sua carteira de hardware para criar um novo endereço bitcoin, copia o endereço para a interface da bolsa e compara se corresponde ao mostrado na exibição da carteira de hardware antes de clicar em 'Retirar'.
Algumas trocas exigirão que o usuário confirme a retirada por meio de uma confirmação por e-mail ou um código 2FA. Assim que o usuário confirmar a transação, a exchange enviará o bitcoin para o endereço fornecido.
Por que não é seguro
O usuário sabe qual endereço enviou para a bolsa, mas como ele sabe qual endereço a bolsa realmente recebeu? É realmente enviar o dinheiro para o endereço correto?
Um plug-in de navegador malicioso ou um tipo diferente de vírus pode facilmente fingir que está enviando o endereço bitcoin correto para a bolsa, mas na verdade envia um endereço bitcoin controlado por um invasor para a bolsa.
Basta que o plug-in do navegador substitua automaticamente o endereço bitcoin que é enviado para a exchange em segundo plano, enquanto ainda exibe o endereço que o usuário colou. Como a maioria dos plug-ins do navegador é atualizada automaticamente em segundo plano, as chances de uma atualização maliciosa são razoavelmente altas.
Uma solução inconveniente
Para confirmar que a bolsa recebeu os detalhes autênticos da retirada, o usuário deve confirmá-los em um segundo dispositivo. Como a maioria das trocas não inclui detalhes de retirada como valores e endereços no e-mail por motivos de privacidade, o usuário precisa fazer login uma segunda vez no segundo dispositivo e verificar se as informações de sua conta correspondem às de sua carteira de hardware.
Infelizmente, por ser tão complicado, a maioria dos usuários não fará isso. Em algumas bolsas é até impossível sacar suas moedas de forma segura!
Por esse motivo, o widget Pocket Bitcoin dentro do BitBoxApp oferece uma maneira bastante direta de confirmar seu endereço bitcoin “fora da banda”. Você recebe um e-mail de confirmação que contém um link para o site do Pockets. Este link mostrará seu endereço bitcoin de retirada e é fácil de abrir em um segundo dispositivo, como seu telefone.
Mas, mesmo com essa implementação mais conveniente do processo de retirada do Pocket, a maioria das pessoas apenas abre o e-mail no mesmo dispositivo e não verifica novamente o endereço em um segundo dispositivo.
Uma solução conveniente
Então, como poderíamos tornar esse processo mais seguro e ao mesmo tempo mais conveniente?
Claro, usando criptografia!
Comunicação
E se nossa carteira de hardware pudesse se comunicar diretamente com a bolsa sem a capacidade de alguém adulterar as informações? Esse tipo de comunicação segura é muito comum hoje em dia, com a criptografia de ponta a ponta sendo padrão na maioria dos aplicativos de mensagens diretas, serviços VPN e até no site que você está navegando agora.
Criptografia
Se a carteira de hardware do usuário puder criptografar seu endereço de retirada (ou mesmo xpub) de forma que apenas a exchange possa descriptografá-la, o usuário pode ter certeza de que ninguém poderá adulterá-la. Ao armazenar a chave pública de uma bolsa em seu firmware, a carteira de hardware pode criar uma mensagem criptografada que contém todos os dados de que a bolsa precisa para a retirada.
Agora a exchange só precisa provar ao usuário que de fato recebeu o endereço correto. Para isso, a carteira de hardware inclui um segredo aleatório na mensagem criptografada enviada à bolsa. Para provar que a troca recebeu o endereço correto, ela apresenta o segredo aleatório descriptografado ao dispositivo host.
Um invasor não pode descobrir o segredo com antecedência porque não conhece a chave privada capaz de descriptografar a mensagem. Somente a exchange possui essa chave.
Para evitar um ataque man-in-the-middle, a mensagem criptografada também precisa incluir a conta do usuário, por exemplo, seu endereço de e-mail. Caso contrário, o invasor poderia apenas usar sua própria conta de câmbio para descobrir o segredo e exibi-lo no computador da vítima.
Verificação
Para retirar o bitcoin do serviço com segurança, tudo o que o usuário precisa fazer é comparar o segredo descriptografado no site com o exibido na carteira de hardware e verificar se o endereço de e-mail mostrado na carteira de hardware é o seu.
Conclusão
Obviamente, esse protocolo de retirada deve ser construído, padronizado e implementado por bolsas e carteiras de hardware. Queremos usar esta postagem do blog para avaliar o interesse em tal protocolo não apenas dos usuários, mas também das bolsas e corretoras de bitcoin.
Se você estiver interessado em tornar a autoproteção mais segura para seus clientes ou tiver comentários sobre essa ideia, entre em contato conosco!
Caso haja alguma dúvida, nossa equipe está preparada para te atender.
Equipe CashFort
A Cash Fort é Revenda Oficial das melhores marcas de ColdWallet e segurança digital do mercado. Todos nossos produtos são novos, lacrados e originais. Nossos clientes contam com garantia e suporte direto conosco.
